Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Tabla de contenido
• 1 Introducción
•• 23 Como
Como realizar
amarrar NAT en Mikrotik
IP/MAC
• 4 Configurando el WEB-PROXY
• 5 Control de banda
• 6 Acceso remoto a otro Mikrotik
• 7 Controle P2P (Muy Bueno)
• 8 BACKUP y restauración
• 9 Limitar conexiones por cliente
• 10 Servidor PPPoE y Servidor de Clientes
• 11 Amarrar faixa de IP no DHCP
• 12 Configurando un HOTSPOT
• 13 Configuración de dos tarjetas Wireless
• 14 Conociendo las funciones de menú de WINBOX ***en construcción ***
• 15 Instalación de MIKROTIK (Link Dedicado)
• 16 Configurando Servidor de Hora Automático
• 17 Lista de SCRIPTS y Ejemplos Útiles
• 18 Configurando Liberación Automática de Banda por hora determinada
• 19 LOADBALANCE – Vista General de aplicación
• 20 LOADBALANCE - ADSL X ADSL
• 21 LOADBALANCE - ADSL X LINK DEDICADO
• 22 LOADBALANCE - DIVIDINDO CARGA DE FORMA PERSONALIZADA ENTRE
dos LINKS
• 23 Mikrotik como AP-bridge
• 24 FIREWALL
• 25 Gráficos en Tiempo Real de Mikrotik
1.- INTRODUCCION
Busque en este paso a paso, ayuda de cierta forma, aquellos que sienten dificultades para
realizar simples tareas en SO, Mikrotik. Básicamente y estructura de todo este paso-a-paso
y de fácil ejecución de procedimientos, orientados por simples textos e imágenes.
Agradezco a todos, que colaboraran o colaboran directa o indirecta mente para realizarlo
Esta expresamente prohibida la venta o cualquier otra forma de remuneración por medio de
este material. Y permito divulgar, colaborar, sugerir correcciones de este material.
ATENCION: ES GRATIS TODO QUE ESTÁ AQUI ES GRATIS GRÁTIS
Realice este material paso a paso para ayudar a los iniciados en este excelente sistema
operativo para Ruteadores
IP / WEB-PROXY / CACHE
Crear una nueva regla (boton “+”)
add url=":cgi-bin \\?" action=deny comment="no cache dynamic http pages" \ disabled=no
add url="https://" action=deny comment="no cache dynamic https pages" \ disabled=no
Un segundo paso para nuestro WEB-PROXY funcione Realizar una nueva regla para re-
direccionar los requisitos primarios para un proxy, para Eso :
Seleccione IP, FIREWALL
Escoja “NAT”
Crear una Nueva Regla (botón “+”)
Crear de la siguiente Forma:
• CHAIN = DSTNAT
• PROTOCOL = 6 (TCP)*
• DST. PORT = 80
• IN. INTERFACE = INTERFACE DOS CLIENTES
A Continuación “ACTION”
Seguir la configuración:
• CHAIN = INPUT*
•• PROTOCOL
DST PORT ==PORTA
6 (TCP)DO SEU WEB-PROXY
• IN. INTERFACE = INTEFACE DE SALÍDA (LINK DE INTERNET)
Seleccione “ACTION”
Seleccione , QUEUE
Crear un Nuevo control de banda( Botón”+”)
Configure como sigue
• NAME = Nombre de "dueño" de configuración – Nombre del cliente
• TARGET ADDRESS = IP que irá controlar a banda
• TARGET UPLOAD – MAX LIMIT = Tasa de upload (Colocar “k” Minúscula Al final)
• TARGET DOWNLAOD – MAX LIMIT = Tasa de download (Colocar “k” minúscula Al
final)
PS: Para tener acceso externo de su AP en su red, deberá habilitar la Función “ATIVAR
GERENCIAMENTO de la Puerta WAN” de su rádio.
Simples. Basta Crear Tres Reglas no firewall. Como se demuestra Abajo:
Seleccione IP, FIREWALL
Elija “NAT”
Crear una Nueva Regla (botón “+”)
Siga los procedimientos de abajo:
• CHAIN = DSTNAT
• DST. ADDRESS = Dirección IP do MK principal
• PROTOCOL = 6 (TCP)
• DST. PORT = 4040 (Puerta Principal del Firewall)
Elija “ACTION”
Siga la instrucciones de mas abajo:
• ACTION = DSTNAT
• O ADDRESS = Dirección IP do AP que desea Acceder.
• TO PORT = Puerto de acceso al AP
Confirme el nombre en COMMENT para su regla.
ATENÇION: Vea Principal
escoger un puerto el AP queTELNET
UD desea(23).
acceder para un
Si Fuera un AP
externo
radio,AP Mikrotik,
escoja UDPrincipal
a puerto deberá
HTTP (80) u otra escogida en radio.
deberá crear una segunda regla
Repitiendo el mismo procedimiento de arriba, pero esta vez, alterando apenas o protocolo
para 17 (UDP).
En esta Regla Definirá dirección IP para su AP. Verifique con su operadora que direccion
IP tiene y cual estan sobrando.
Realizar una regla como dice abajo
• CHAIN = DSTNAT
• DST. ADDRESS = Dirección IP libre, a cual será atribuido a su rádio o AP MIKROTIK.
• PROTOCOL = 6 (TCP)
• DST. PORT = Puerta de acesso al AP o rádio. Si Decea Acceder otro AP pelo WINBOX,
seleccione un puerto 8291 (Puerto que ocupa WINBOX), si desea acceder a un radio al
puerto, podrá ser el 80 u otra PRE definida del radio.
Seleccione “ACTION”
Aprenderá a controlar (shape) o tráfico P2P, marcando paquetes, fácilmente. Basta apenas 4
reglas, 2 en firewall ,y 2 en queue.
Diríjase a Menú IP, FIREWALL
Escoja continuación, MANGLE
Crear una nueva regla (botón “+”)
el campo "CHAIN", escoja "PREROUTING".el campo "P2P", escoja "all-p2p".
A continuación “ACTION”
En campo "ACTION", escoja "MARK CONNECTION". en campo "NEW CONNECTION
MARK", de un nombre a su nuevamarcación de paquetes (por ejemplo, dar un nombre de
"p2p_conn". Seleccione la opción "PASSTHROUGH" ligada. Confirme.
Crear una nueva regla (botón “+”)
Para restaurar su backup, escoja una copia seleccionada en "FILE NAME" y clique en
"RESTORE", como abajo
También podrá restaurar una copia de backup, que encontrándose en su Windows, por
ejemplo. Para realizarlo en su sistema operativo, seleccione un archivo de backup y con
botón derecho del Mouse, escoja "COPIAR" (COPY). En La Ventana de backup de
MIKROTIK y clique en "paste" (como en la figura).
Seleccione esta nueva copia do backup (aparecerá una lista) y seleccione en "RESTORE"
En otros campos
Confirme deje en blanco,
a continuación conforme a(en
"INTERFACES" figura de arriba.VENTANA PPP ) y
LA MISMA
SELECIONE EL Boton "PPPoE SERVER".
En Ventana "PPPoE SERVER LIST", seleccione un nuevo servidor (botón "+" )
Configure de acuerdo con sus necesidades. Básicamente como abajo:
Parámetros:
• SERVICE NAME = Nombre del servidor PPPoE.
• INTERFACE = Interfase con que este servidor que ira a trabaja r.
• MAX MTU = Tasa máxima de transmisión. Básicamente deje en 1500 para clientes con
winxp por encima de 1452 para clientes con win98 para abajo en clientes que utilizan
discador RASPPPOE.
• MAX MRU = Tasa máxima de recepción. Configurar conforme arriba .
• KEEPALIVE TIMEOUT = Tiempo máximo que una conexión retornará un error.
Basicamente deje en 10.
• DEFAULT PROFILE = Lembra do profile que creara? todas estas configuraciones
quedaran incorporados a el. Básicamente el perfil es un método de todas estas
configuraciones
• ONE SESSION PER HOST = Esta opçion permite que login e contraseña de un cliente
(registrado en el servidor pppoe), conecte por vez. Esto es interesante, pues evita que várias
personas conecten al mismo tiempo con apenas un login o contraseña. Deje marcado.
• MAX SESSION = Define o número máximo de conexiones a este servidor. Básicamente
deje en blanco.
• AUTENTICATION = Para haber compatibilidades con todos los servicios de discajem
disponibles, deje todas marcadas.
Podrá Crear servidores PPPoE. Cada uno atendido una determinada interface e un
determinado sistema operacional, como por ejemplo abajo:
Para catastrar clientes es fácil. Para crear un servidor PPPoE, basta clicear "SECRETS"
Confirme todo luego. En computador del cliente basta seleccionar en conexión PPPoE con
esta contraseña o login, mandar conectar.
Uno de los recursos mas interesantes en redes es el DHCP, todavía me pregunto como los
administradores consiguen trabajar sin el, pues hace el trabajo de configurar de interface de
redes, sea Linux, Windows u otra cualquier, con un DHCP pude alterar las configuraciones
de gateway, DNS, rango de IP de clientes y máscara todo sin precisar ir a la casa de el
cliente, Podrá alterar en Mikrotik y puede reparar las redes sin reiniciar su computador y
esta todo resuelto.
Resolví dar mi contribución en este Wiki sobre este asunto que tanto gusto y convivo todos
los días.
Comience Clickeando en opción IP
-> POOL
Clicke en boton "+" y adicione un pool1 Em address: podrá coloca un rango de redes que
dese atribuir a los clientes. Ex: 192.168.2.5-192.168.2.199 está bien claro ahora Clicke en
OK
Después Clicke en IP -> DHCP Server: Clicke en botón "+" y e adicione un SERVER:
Para configurar un Hotspot utilizando o Winbox, es necesario que las interfaces estén
configuradas en online. Vaya al menú IP -> Hotspot:
en imagen 1, Seleccione en cual interfase están los clientes del Hotspot. En imagen 2, Podrá
ingresar la dirección, podrá dar la interface o atribuir otra para un Hotspot. EN imagen 3,
escoja un rango e IPs que los cliente usario , y por último, defina un DNS válido para esta
red.
Al final de estos pasos, Tendrá que Crear un primer usuario para acceder un Hotspot. El
Propio asistente sugiere un Usuario Admin, digite una Contraseña para esto, el asistente
concluirá a configuración
Ahora podrá testear, dentro da red local, basta con intentar acceder cualquier dirección,
- El primer Menú del lado izquierdo chama-se " Interfaces ", en el que se consigue
configurar dos dispositivos físicos conectados al mikrotik, tais como placas de rede, placas
wireless etc ..; en este menú también que se cadastra a interfaces virtual como PPoe server,
bridge, virtualap e etc ... basta apenas clicar en Sinal de "+" y adicionar una interfase
deseada.
- Responde también por comando " interfase " en Terminal de mikrotik.
-El segundo menu, - Wireless - É nele que se puede habilitar y deshabilitar las interfaces
wireless ( Como tarjetas PCMCIA - Minicar-PCI Wireless ( Basta apenas clicar en Sinal de
"+" y adicionar a interfase deseaada. )
Lista de Scripts
HABILITA
• add name="queue_enable" source="/queue simple { enable \[find \
• name=LIBERA_TUDO\] }" \
• policy=ftp,reboot,read,write,policy,test,winbox,pa ssword
Consejos Utiles
Deven ser aplicados via winbox (menus system>scheduler) en via "new terminal" en /
system scheduler
Balanceamiento de CPU
Este tipo de balanceamiento es efectuado en los sistemas de procesamiento distribuídos,
consiste, básicamente, en dividir la carga total de procesamiento para vários procesadores
del sistema